安全测试
文章平均质量分 83
Hapen_Lu
FindBugs make it beauty
展开
-
ElasticSearch漏洞复现
Elasticsearch(以下简称ES)是目前全文搜索引擎的首选。它是一个基于 Lucene 的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,它同时基于 RESTful Web 接口,可以快速地储存、搜索和分析海量数据。ES安装部署成功后,默认端口是9200。对ES中存储的数据进行查询分析,使用关键字_search。本文介绍了CVE-2014-3120和CVE-2015-1427漏洞复现原创 2023-01-06 16:13:37 · 1557 阅读 · 0 评论 -
wireshark使用及数据包文件恢复
在网络数据包分析中,wireshark是一款非常好用的工具,它清晰描述了TCP的三次握手以及四次挥手的过程,同时提供详细的协议层的数据分析有助于在做数据包分析更加了解底层结构。以此同时HEX数据不便于文件内容的分析,可借助于01Editer进行数据文件的恢复原创 2022-11-18 16:14:12 · 4059 阅读 · 0 评论 -
Web安全基础--命令行注入
本文介绍了命令行注入的基本知识以及常见类型的绕过方法。原创 2022-10-24 10:09:13 · 682 阅读 · 2 评论 -
动态加载器的知识学习及CTFHUB动态加载器解题
本文介绍了Linux动态库加载器的基本知识,介绍了ELF文件的查看指令以及执行文件的执行链路的查看,最后通过可执行的动态加载库来绕过没有执行权限的执行文件原创 2022-10-21 22:55:21 · 1387 阅读 · 0 评论 -
Wireshark分析--SMB2协议包及hashcat爆破
通过wireshark对SMB协议包的分析以及构造hash爆破文件的方法,最后通过hashcat进行爆破获取用户相关敏感信息原创 2022-10-18 14:13:58 · 4553 阅读 · 0 评论 -
FastJson远程代码执行漏洞基于JNDI反弹shell使用
在FastJson组件1.2.24及之前版本存在远程代码执行漏洞(CVE-2017-18349)。本文讲解的是基于JNDI的反弹shell操作。原创 2022-10-13 13:34:50 · 4917 阅读 · 0 评论 -
BurpSuite简介及代理设置
一、Burpsuite简介BurpSuite是一个集成化的渗透测试工具,集合了多种渗透测试组件,帮助我们快速完成应用的渗透测试和攻击检测。BurpSuite的执行程序是可执行的jar文件,官网有免费版及收费的专业版,两者区别在于免费版无法使用很多高级工具,如:1、Burp Scanner;2、工作空间的保存和恢复;3、拓展工具,如Target Analyzer,Content原创 2017-10-09 14:22:50 · 4105 阅读 · 0 评论